"`매직라인` 업데이트하세요"…北, 또 보안인증SW 취약점 공격

국내에서 널리 쓰이는 보안인증 SW(소프트웨어)의 취약점을 악용한 북한발 사이버공격이 이어지고 있어 보안 업데이트 등 사용자 주의가 요구된다.

28일 국가정보원은 북한 정찰총국이 '매직라인4NX(MagicLine4NX)'의 보안 취약점을 악용한 해킹을 지속적으로 시도하고 있다며 신속한 업데이트나 삭제 조치를 당부했다.

드림시큐리티에서 개발한 이 인증SW는 국가·공공기관이나 금융기관 등 홈페이지에 공동인증서로 로그인할 때 PC에 설치된다. 사용자가 별도로 업데이트하거나 삭제하지 않으면 최초 상태 그대로 PC에서 자동 실행된다. 때문에 일단 보안 취약점이 노출되면 해킹경로로 지속 악용될 수 있다.

국정원이 경찰청·과학기술정보통신부·KISA(한국인터넷진흥원)와 함께 조사한 결과, 북한 정찰총국이 지난해 말부터 '매직라인4NX'의 취약점을 악용해왔다. 현재까지 공공기관·방산·IT·언론사 등 50여개 기관의 PC가 악성코드에 감염된 것으로 확인됐다. 감염 PC 내 정보유출 등 세부 피해 내용은 추가 조사 중이다.

드림시큐리티 관계자는 "올 3월 보안패치를 개발했지만 PC의 업데이트 진행률이 낮아 해킹피해 우려가 커지고 있다"며 "회사나 가정에서 사용 중인 PC에 대해서도 해당 SW 삭제나 보안패치를 신속히 진행해줄 것"을 강조했다.

국정원 측은 "민·관 합동 사이버 대응기구인 국가사이버위기관리단을 중심으로 피해 차단에 주력하고 있다"며 "최근 국민 대다수 PC에 설치돼있는 SW의 보안취약점이 북한 해커의 악성코드 유포 경로로 연이어 악용되고 있는 만큼 각별한 주의가 필요하다"고 전했다.팽동현기자 dhp@dt.co.kr